書接上文1,假設你已經知道了關於angr的一些基本知識(例如,安裝方法、如何導入項目,以及獲得程序的CFG等),本文將主要討論如何利用angr對程序進行基於Symbolic Execution的分析。本文中所使用的程序是angr官方文檔2中給出的一個最基本的例子,非常適合作爲入門教學之用。
在此前的文章中,我們曾經提過“angr是一個基於Python開發的二進制程序分析(Binary analysis)框架,可以用於開展動態符號執行(Symbolic Execution)和多種靜態分析”。事實上,Symbolic Execution也正是angr的一個代表性功能。
符號執行(Symbolic Execution):In computer science, symbolic execution is a means of analyzing a program to determine what inputs cause each part of a program to execute.